CONTROL DE OPERACION
|
|||||||||
Nombre del empleado:
|
Fecha:
|
||||||||
Respaldo de archivo/ base de datos;
Respaldo de
contingencia:
Respaldo de programas, fuentes objeto;
Programas ejecutables;
|
ZULEY
martes, 14 de mayo de 2013
control de operacion
control de acceso a internet
CONTROL DE ACCESO A INTERNET
|
|
Nombre del empleado:
|
Fecha de alta:
|
Cuenta de correo electrónico:
|
Área de trabajo:
|
control de fallas de equipo
CONTROL DE FALLAS DE EQUIPO
|
||
Nombre del empleado:
|
Fecha de reporte:
|
|
Especificación de falla:
|
|
|
Área de trabajo
|
|
control de mantenimiento
CONTROL DE
MANTENIMIENTO
|
|
||
Nombre del empleado:
|
Fecha de reporte:
|
|
|
CPU
|
Número de serie :
|
|
|
Capacidad disco duro:
|
|
||
Capacidad de memoria:
|
|
||
Otros periféricos:
|
|
||
Teclado
|
Número de serie:
|
|
|
Mouse
|
Número de serie
|
|
|
Monitor
|
Número de serie
|
|
|
Área de trabajo
|
Número de serie
|
|
|
Observaciones:
|
|
lunes, 13 de mayo de 2013
AUDITORIA
ÁREAS DE AUDITORIA INFORMÁTICA.
a función de Desarrollo es una
evolución del llamado Análisis y Programación de Sistemas y
Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores
informatizables tiene la empresa.
Muy concisamente, una Aplicación recorre las siguientes fases:
- prerrequisitos del Usuario (único o plural) y del entorno
- Análisis funcional
- Diseño
- Análisis orgánico (Reprogramación y Programación)
- Pruebas
- Entrega a Explotación y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno,
caso contrario, además del disparo de los costes, podrá producirse la
insatisfacción del usuario. Finalmente, la auditoria deberá comprobar la
seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
OFIMÁTICA DEL DESARROLLO DE SISTEMAS.
Los medios de almacenamiento de
la información, son unos de los puntos a tratar, porque es, en donde se
almacenará toda la actividad traducida en información sin embargo las
actividades típicas de la oficina, tiene un vínculo inherente a los procesadores de texto, claro, cuando se habla de oficinas, nos imaginamos, cartas, carpetas, cuadros, gráficas, café y
muchas otras actividades que en su mayoría han sido traducidas de forma
digital, podemos ir un poco más allá y observar que el hipertexto ha
creado una nueva dimensión. En donde se observan 3 niveles de
complejidad en la oficina: individuales, sistémicos y globales. Los
niveles considerados se han asociado a entidades reales e individuos, grupos de trabajo u
organizaciones, lo que nos permitirá el estudio de los factores
sociales que influyen en la oficina con un poco más de rigor y seguros de
tener una referencia conceptual sobre la que basan las conclusiones. La
distinción hecha entre estos tres tipos de agentes en la oficina es
especialmente importante desde el punto de vista de la productividad y de la satisfacción del usuario, pues cada nivel tiene un usuario distinto frente al que tiene que responder.
MANTENIMIENTO.
define mantenimiento como:
todas las acciones que tienen como objetivo mantener un artículo o
restaurarlo a un estado en el cual pueda llevar a cabo alguna función
requerida.1 Estas acciones incluyen la combinación de las acciones técnicas y administrativas correspondientes.
BASE DE DATOS.
Una base de datos es
una colección de información organizada de forma que un programa de
ordenador pueda seleccionar rápidamente los fragmentos de datos que
necesite. Una base de datos es un sistema de archivos electrónico.
Las bases de datos tradicionales se organizan por campos, registros y archivos. Uncampo es una pieza única de información; un registro es un sistema completo de campos; y un archivo es
una colección de registros. Por ejemplo, una guía de teléfono es
análoga a un archivo. Contiene una lista de registros, cada uno de los
cuales consiste en tres campos: nombre, dirección, y número de teléfono.
A veces se utiliza DB, de database en inglés, para referirse a las bases de datos.
TÉCNICA DE SISTEMAS.
Es la actividad a desempeñar para instalar y mantener en adecuado orden de utilización la infraestructura informática.
CALIDAD
La calidad es
una herramienta básica para una propiedad inherente de cualquier cosa
que permite que esta sea comparada con cualquier otra de su misma
especie. La palabra calidad tiene múltiples significados. De forma
básica, se refiere al conjunto de propiedades inherentes a un objeto que
le confieren capacidad para satisfacer necesidades implícitas o
explícitas. Por otro lado, la calidad de un producto o servicio es la
percepción que el cliente tiene
del mismo, es una fijación mental del consumidor que asume conformidad
con dicho producto o servicio y la capacidad del mismo para satisfacer
sus necesidades. Por tanto, debe definirse en el contexto que se esté
considerando, por ejemplo, la calidad del servicio postal, del servicio dental, del producto, de vida, etc.
AUDITORIA DE LA SEGURIDAD.
es el estudio que comprende el análisiión de sis
y geststemas llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión exhaustiva de
las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se
detallan, archivan y reportan a los responsables quienes deberán
establecer medidas preventivas de refuerzo y/o corrección siguiendo
siempre un proceso secuencial que permita a los administradores mejorar
la seguridad de sus sistemas aprendiendo de los errores cometidos con
anterioridad.
Las auditorías de seguridad de SI
permiten conocer en el momento de su realización cuál es la situación
exacta de sus activos de información en cuanto a protección, control y
medidas de seguridad.
REVISIÓN DE LA EFICAZ GESTIÓN DE LOS RECURSOS INFORMÁTICOS.
En términos generales, la palabra eficiencia hace
referencia a los recursos empleados y los resultados obtenidos. Por
ello, es una capacidad o cualidad muy apreciada por empresas u
organizaciones debido a que en la práctica todo lo que éstas hacen tiene
como propósito alcanzar metas u objetivos, con recursos (humanos,
financieros, tecnológicos, físicos, de conocimientos, etc.) limitados y
(en muchos casos) en situaciones complejas y muy competitivas.
La eficacia es la capacidad de alcanzar el efecto que espera o se desea tras la realización de una acción. No debe confundirse este concepto con el de eficiencia (del latín efficientĭa), que se refiere al uso racional de los medios para alcanzar un objetivo predeterminado (es decir, cumplir un objetivo con el mínimo de recursos disponibles y tiempo).
La rentabilidad es la capacidad de producir o generar un beneficio adicional sobre la inversión o esfuerzo realizado.
Cualidad o estado de
seguro
Garantía o conjunto de garantías
que se da a alguien sobre el cumplimiento de
algo.
Ejemplo: Seguridad
Social Conjunto de organismos, medios,
medidas, etc., de la administración estatal para prevenir o
remediar los posibles riesgos,
problemas y
necesidades de los trabajadores, como enfermedad, accidentes
laborales, incapacidad, maternidad o jubilación; se
financia con aportaciones del Estado,
trabajadores y empresarios.
Se dice también de todos aquellos
objetos, dispositivos, medidas, etc., que contribuyen a hacer
más seguro el
funcionamiento o el uso de una cosa: cierre de seguridad,
cinturón de seguridad.
Con estos conceptos claros podemos avanzar y
hablar la criminología ya ha calificado los "delitos hechos
mediante computadora"o
por "sistemas de
información" en el grupo de
delitos de cuello
blanco.
lunes, 29 de abril de 2013
ANALISIS DE LA EFICIENCIA DE LOS SISTEMAS INFORMATICOS
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salída, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al Software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
- Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema
- De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observacio-nes.
Optimización de los Sistemas y Subsistemas:
Técnica de Sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunnings preprogramados o específicos. El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.
*Optimización:
Por ejemplo: cuando se instala una Aplicación, normalmente está vacía, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la Aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es cada vez más grande, la información que está moviendo es cada vez mayor, entonces la Aplicación se tiende a poner lenta. Lo que se tiene que hacer es un análisis de performance, para luego optimizarla, mejorar el rendimiento de dicha Aplicación.
Administración de Base de Datos:
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de Técnica de Sistemas, y de acuerdo con las áreas de Desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de Sistemas, se les encomienda también su administración. Los auditores de Sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que Técnica de Sistemas tiene sobre la problemática general de los usuarios de Bases de Datos.
La administración tendría que estar a cargo de Explotación. El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas de salvaguarda existentes, que competen igualmente a Explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
Investigación y Desarrollo:
Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando Aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las Compañías del ramo. La auditoría informática deberá cuidar de que la actividad de Investigación y Desarrollo no interfiera ni dificulte las tareas fundamentales internas.
<La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de Sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los Sistemas>
Suscribirse a:
Entradas (Atom)